Перейти к содержанию

VLC 2.0.6 для устранения уязвимости критического переполнения буфера в подключаемом модуле ASF Demuxer

VLC Player 2.0.5 и более ранние версии подвержены критической уязвимости, для устранения которой Videolan, скорее всего, в ближайшее время выпустит версию 2.0.6. Если вы используете VLC media Player 2.0.5 и более ранние версии, вам не рекомендуется открывать файлы из ненадежных источников, поскольку эти версии подвержены уязвимости, которая была оценена как критическая.

Согласно рекомендациям по безопасности, опубликованным VideoLan на их сайте, при обработке вредоносного файла ASF может произойти переполнение буфера, когда это произойдет, «злонамеренная третья сторона может вызвать недопустимый доступ к памяти, что приведет к сбою процесса медиаплеера VLC. В некоторых случаях злоумышленники могут использовать эту проблему для выполнения произвольного кода в контексте приложения, но эта информация не подтверждается ».

Эксплуатация происходит только в том случае, если пользователь открывает этот специально созданный файл ASF, что вряд ли произойдет с жесткого диска пользователя, но это может быть возможно в браузерах в Интернете с помощью плагина браузера VLC, где вредоносный веб-сайт может автоматически воспроизводить файл ASF.

VLC включил патч для этой уязвимости в VLC 2.0.6, который в настоящее время тестируется и доступен в виде ночных сборок для платформы Windows и Linux, вы можете ожидать выпуска VLC player 2.0.6 в ближайшее время.

Videolan в настоящее время предлагает пользователям использовать обходные пути, указанные ниже.

Чтобы избежать этого до выпуска VLC 2.0.6

1. Пользователи не должны открывать файлы из ненадежных источников или иметь доступ к удаленным сайтам.

2. Отключите плагин VLC в браузере.

Вы можете сделать это в Firefox, выбрав Инструменты> Надстройки> выберите плагины и нажмите кнопку отключения в разделе «Веб-плагин VLC», аналогично отключите плагин VLC для браузеров Chrome и Opera отдельно, посетив страницу about: plugins.

Прочтите, как удалить плагины из Chrome

№II. или пользователь может удалить демультиплексор ASF из установленного каталога плагина VLC, который предотвращает воспроизведение фильмов ASF.

для этого перейдите в «C: \ Program Files \ VideoLAN \ VLC \ plugins», найдите и удалите «libasf_plugin.dll».

Добавить комментарий

Ваш адрес email не будет опубликован.